cancelar
Mostrar resultados para 
Pesquisar em vez de 
Queria dizer: 
cancel
Comunicados
Ask Me Anything - Webex Bots

Entendendo vPC Peer-Gateway

889
Apresentações
5
Útil
0
Comentários

          Os data centers ao redor do mundo estão obtendo vantagens do Virtual PortChannel da Cisco e todos os recursos que esta tecnologia tem para oferecer. Como toda nova tecnologia, diversas dúvidas surgem com relação as funcionalidades e recursos disponíveis por cada recurso. Com base nisso, neste breve documento abordaremos sobre o recurso de Peer Gateway do vPC.

          O vPC Peer Gateway permite que os dispositivos membros do vPC atuem como gateway para os pacotes destinados ao MAC address do seu vizinho vPC. Normalmente, este recursos é utilizando em ambientes que possuem dispositivos NAS, ou balanceadores de carga que não seguem os padrões definidos nas RFC. Tal comportamento pode fazer com que pacotes sejam enviados através do peer-link, e sejam descartados pelo mecanismo de proteção do vPC.

O uso do peer-gateway não faz com que seja permitido o estabelecimento de adjancências L3 através das VLAN habilitadas com vPC.

Exemplo de configuração do Peer-Gateway

nexusA(config)# vpc domain 42

nexusA(config-vpc-domain)# peer-gateway

nexusB(config)# vpc domain 42

nexusB(config-vpc-domain)# peer-gateway

O que o "vpc peer-gateway" faz ?

          Alguns fabricantes de dispositivos de armazenamento (Storage), consideram como otimização manipular a forma como os frames Ethernet são transmitidos e gerenciados. Alguns equipamentos de armazenamento via rede (NAS) ignoram as respostas ARP enviadas pelo HSRP primário, e enviam os frames Ethernet para o endereço MAC pelo qual eles receberam o frame, indo contra o padrão Ethernet.

          Como exemplo, vamos assumir que um servidor (10.5.5.5) envia pacotes (Destino 10.1.1.100) para o Nexus, que direciona para LAN. Todos os pacotes IP com origem 10.5.5.5 serão encapsulados nos frames Ethernet com o endereço MAC de origem 0022.5579.F643. O dispositivo de armazenamento efetuará cachê do endereço MAC de origem destes frames, e quando ele tiver que enviar pacotes IP para o destino 10.5.5.5, ele efetuará o encapsulamento dos frames Ethernet com o endereço MAC de destino 0022.5579.F643. Desta forma, ignorando o gateway padrão para estes pacotes enviados.

          Quando você possui o HSRP habilitado, é necessário desabilitar o ICMP redirect. Isto significa que os roteadores não avisarão os hosts da LAN que existe um melhor gateway padrão disponível para o endereço em particular. O recurso de otimização do storage reduz o número de saltos na LAN.

          Infelizmente, este tipo de otimização não funciona bem com ambientes vPC. O vPC se utiliza do compartilhamento do endereço MAC virtual para reduzir a utilização do peer-link. Se os hosts efetuam o endereçamento dos frames para um roteador específico, pode ocorrer um encaminhamento não otimizado. De acordo com a documentação, "Pacotes enviados para um dispositivo membro do vPC, destinados a um endereço MAC não local, são enviados através do peer-link e podem ser descartados pelo mecanismo de proteção de loop do vPC, se o destino final estiver atrás de outro vPC". Em nível de aplicação, é verificado uma queda de performance significativa, devido ao descarte destes pacotes, e um maior caminho percorrido pelo pacote.

          O "vpc peer-gateway" permite que o router HSRP aceite os frames destinados aos vizinho vPC. Esta funcionalidade aumenta a funcionalidade do endereço MAC virtual, para os equipamentos vPC. Ao ativar este recurso, o NX-OS desabilita os recursos de otimização dos fabricantes de storage.

Criar
Reconheça Seus Colegas
Content for Community-Ad

 Ask to Expert